Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

PSYQUE

[Arquivado] gbpsv virus trancou pc e nao consigo scanear

Recommended Posts

ola, eu tenho o avira, eset nod 32(nao atualiza mais, nem sei pq ta aki ainda) e spyware terminator. sistema xp.

ai , baixei um arquivo da caixa econ. federal(gbpsv.exe) e ta cm virus; o pc travou e scanei cm o spyware term.la pelos 30 %, o avira desparou q nem loko e acusou 10 virus ;'(

 

--TR/CRYPT.XPACK.GEN TROJAN c:documents and settings/cliente/configuralçoes locais/temp clam av ...(db95d...)

--contains regonitions patern of DR/DELPHI GEN.dropper (outro item, nao sei o que e?)

 

So que o ''CLAM AV'' e do spyware terminator.nao sei pq o avira nao funciona, ta q nem o eset. ele esta configurado pra proteçao em tempo real, mas ligo o spyware e ele detecta virus ? ?

gente, to apavorada, estou cm 19 virus na quarntena. ah , no spyware, qndo faz o scan, para em ''windows/system32/GBPSV.EXE

nao consigo chegar nessa pasta, o pc trav antes.;'( e o avira tambem trava no scan da mesma pasta. por favor allguem me ajuda

nao sei aonde baixo esse ''hijacksthis'' para postar.se precias eu baixo e tento, mas prefiro tentar resolver ants.

tambem queria continuar com o avira que todo mundo fala que e bom.ou entao baixar um antivirus gratis, mas que funcione bem.

 

PS: cmo os virus estao na quarentena , o pc ta funcionando bem, mas nao escaneia tdo.mas cnsigo abrir pastas e a net ta legal.

minha esperança e que as tais vacinas , nao sei cmo se chamam, que apagam os virus da quarentena, resolvendo-os venha logo.(li num topico, que os itens da quarentena do avira ficam verdes quando resolvido, me corrijam se estiver errada) :(

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola amigo. tentei baixar o ''hijacksthis'' 2 vzs o pc travou o explorer.direcionou para o down do bitcomet mas nao apareceu nada para baixar

.so abriu o bitcomet. :cry: nao sei o que faço, tda vez q ligou esse pc trava. o avira eh so um enfeite.e eu sei q tem virus, pq trva. ai eu tenho q scanea com o spy(ate uns 30% pq trava em 50%),e o avira começa a apitar e todos os mesmos virus aparecem.q droga, ele ta configurado para proteçao em tempo real,mas nao funciona. nao sei se foi o proprio virus que o desativou, pod ser.eu coloco os virus na quarentena, excluo e td vez que ligo trava e ainda nem acusa que tem virus, ese desgraça :(

 

baixei o malwarebyte e tentei scanear. ele travou nao sei aonde, mas travou 2 vezes. nao consigo scanear nada, tds travam na pasta do GBP(virus do banco).removi a pasta do gbp,C:// arquivos de prog/gbplugin faz tempo e removi(milagre) a mesma pasta do registro. mas tem uma que eh assim:gbpkm,(no registro) essa nao apaguei pq eu nao sei se e do virus e nao removi. e vcs puderem me ajudar,serei grata.me digam se essa pasta e ou nao do virus, por favor.se for eu tento remover.ah, nao tenho cmo postar log do malwarebytes pq nao scanea tdo. removi uma coisa que ele achou la( nao sei se e malware, adware, eh algo assim) e vopu tentar scanear tdo de novo.se conseguir , posto akli,. acho dificil, mas vou tentar.se souberem de algo pra mim, ate um antivirus que funcione bem e seja free, ja ta bom.preciso resolver isso, ou fico cm pc travado ou nao vai ter mais espaço na quarentena do avira, que solta os virus tda vez que desligo.estranho ,nao? ele esta configurado cmo tem nos topicos. obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tentou scanear com o malwarebytes em modo segurança?

 

Faça o download do ComboFix de um destes locais:

 

Link 1.

Link 2.

Link 3.

 

Importante!

Você não deve usar Combofix a menos que você tenha sido instruído a fazê-lo por um análista de segurança.

Destina-se pelo seu criador para ser utilizado sob orientação e supervisão de um especialista, e não para uso privado.

Utilizando esta ferramenta incorreto poderia levar a desastrosa problemas com o seu sistema operacional.

 

Certifique-se de que você salvou ComboFix.exe para o seu desktop.

 

• Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

 

• Dê um duplo clique no ComboFix.exe & siga as instruções.

 

• Como parte de seu processo, ComboFix irá verificar se o Microsoft Windows Recovery Console está instalado. Como as infecções de malware são hoje, é fortemente recomendado que esteja pré-instalado em sua máquina antes de fazer qualquer remoção de malware. Ela permitirá que você arrancar em especial uma recuperação / reparação modo a permitir-nos-á mais fácil ajudá-lo a seu computador deve ter um problema após uma tentativa de remoção de malware.

 

• Siga as instruções para permitir ComboFix para baixar e instalar o Microsoft Windows Recovery Console e, quando for solicitado, concordar com o End-User License Agreement para instalar o Microsoft Windows Recovery Console.

 

-- Atenção: Se a consola de recuperação do Microsoft Windows já estiver instalado, ComboFix irá continuar a sua remoção malware procedimentos.

 

RcAuto1.gif

 

Uma vez que o Microsoft Windows Recovery Console é instalado usando o ComboFix, você deverá ver a seguinte mensagem:

 

whatnext.png

 

Clique em Sim, para continuar a varredura de malware.

 

Quando terminar, ela deve produzir um log para você. Poste o relatorio do combofix que estar em C: \ ComboFix.txt junto com um log do hijackthis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:joia: uhuuu fiz scando malwarebytes em modo d segurança e funcionou!! q maravilha, mto obrigada. nem sei s funfou d todo,mas ja estou mais tranquila. q dor d cabeça esse gbp, nuss. eu estava com medo (e ainda tenho) de usar aqele combofix :assobiando: parece loucura, mas se travar o pc , nao sei quando irei arruma-lo.entao, cuido ao maximo, e tento resolver lendo os foruns, pq nao tenho conhecidos que entendam d pc. chega d papo rsrs aqui vai o log do malwarebytes.:

 

Malwarebytes' Anti-Malware 1.38

Versão do banco de dados: 2308

Windows 5.1.2600 Service Pack 2

 

20/6/2009 19:36:19

mbam-log-2009-06-20 (19-36-19).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 86218

Tempo decorrido: 6 minute(s), 33 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 2

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

c:\WINDOWS\system32\Gbpsv.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

 

 

:( realmente, me pareceu q o antivirus estava desativado.ah, eu fiz o scan rapido pq preciso do pc agora, mas mais tarde vou fazer inteiro. tomara que esteja livre .rsrs quanto aquela item do registro (gbpkm) ainda continua lah.volto pra dizer do ´proximo log. obrigada adoro vcs.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ultimo log do malwarebytes

 

Malwarebytes' Anti-Malware 1.38

Versão do banco de dados: 2308

Windows 5.1.2600 Service Pack 2

 

21/6/2009 09:49:32

mbam-log-2009-06-21 (09-49-31).txt

 

Tipo de Verificação: Completa (C:\|)

Objetos verificados: 152971

Tempo decorrido: 1 hour(s), 5 minute(s), 25 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 1

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

c:\system volume information\_restore{f6b0e3e2-9e19-40e9-a2c9-e4ab1cadb665}\RP217\A0337108.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

 

 

acho q o problema foi resolvido, vcs que sabem da analise. d logs.

soh a pasta aquela que continua(desculpa a chatice, tenho medo que o virus esteja nela e infecte tdo o pc) gbpkm.(kernel mode)

obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites

Realize os procedimentos com o comboFix por favor.

Compartilhar este post


Link para o post
Compartilhar em outros sites

OLA AMIGO. :bye: obrigada pelas respostas, mas soh vou executar o combofix se eu realmente estiver apavorada. me desculp, :ermm: mas e q soh ouvi coisas ruins dele , q trava o pc. a nao ser que tenha virus, ai eu naum sei.

entao, d qqr maneira obrigada o hijacks serve?

se quiseres, baixo e posto log(hijacks) rsrs esse eu acho q eh mais susssa! ^_^

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe pela invasão PEDRON

PSYQUE - Talvez você já pode ter ouvido falar mal do Combofix, mas so que esta ferramenta é ótima, e tem que ser usada por quem entende (No caso do PEDRON) que te informará todas as intruções de como usar a ferramenta corretamente sem occorrer nenhum dano em seu Computador

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.